Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help a noob?

onecoolpilot
We are testing the UTM software for our company. We will be using it in transparent mode, and will have it sitting between the internet router and a switch.

The internet router has 1:1 nat setup, translating a handful of public IPs into local ip addresses.

The problem I'm having is with a VNC connection. We use a reverse vnc from our clients, to get connected to their computers. The client machine connects to  public ip, translated to local IP via the router 1:1 nat, then to the tech's pc.

The odd part of the issue:

Our software has a built in mechanism that automatically makes the vnc connection, which does not work with the UTM in place, but it does work without it. However, with the UTM still in place, I can manually make the connection and it works (right click the vnc icon, add new client, connect to public IP)

when it fails, I do not see any entries in the firewall live log, nor the web protection log. I have 2 firewall rules setup to allow everything from outside in, and from inside out. 

I'm out of ideas here, anyone else care to take a stab at it?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, you probably need a DNAT if the VNC connection is initiated externally.

    Your firewall rules don't sound secure at all, btw.

    Also check the IPS log.

    Barry
  • 0 in reply to BarryG
    Hi, you probably need a DNAT if the VNC connection is initiated externally.

    Your firewall rules don't sound secure at all, btw.

    Also check the IPS log.

    Barry


    Hey Barry,

    I will check out the DNAT and see if that fixes it. We do have other devices before this one, so I didn't need any firewall rules on this box. We're really wanting to use it to monitor internet usage (and filter it later if necessary). I really like the reports on this software, and the fact that it can use my domain controller for authentication.

    By IPS log, are you talking about the Intrusion Prevention System? I had not been using that, but I will setup an exception in there for the VNC service just in case.

    Thank you for your help
Reply
  • 0 in reply to BarryG
    Hi, you probably need a DNAT if the VNC connection is initiated externally.

    Your firewall rules don't sound secure at all, btw.

    Also check the IPS log.

    Barry


    Hey Barry,

    I will check out the DNAT and see if that fixes it. We do have other devices before this one, so I didn't need any firewall rules on this box. We're really wanting to use it to monitor internet usage (and filter it later if necessary). I really like the reports on this software, and the fact that it can use my domain controller for authentication.

    By IPS log, are you talking about the Intrusion Prevention System? I had not been using that, but I will setup an exception in there for the VNC service just in case.

    Thank you for your help
Children